井底圈小蛙
与您共同关注科技圈

亚马逊旗下游戏直播平台Twitch源代码和客户数据泄露

据报道,整个Twitch源代码和客户数据已被泄露。

一名匿名黑客公布了125GB的种子文件,泄露了亚马逊旗下游戏直播平台Twitch源代码和客户数据。源代码来自于大约6000个内部Git库,其comment历史可上溯到非常早期,移动、桌面和主机版本,私有的SDK和其内部使用的亚马逊AWS服务,代号为Vapor的未发布Steam竞争项目,2019年的主播的支付报告,等等。

该用户周三向4chan发布了一个125GB的torrent链接,称此次泄密旨在“在在线视频流领域引发更多破坏和竞争”,因为“他们的社区是一个令人作呕的有毒污水池”。

Twitch泄露数据(125.89GiB)磁力链接[source]:
magnet:?xt=urn:btih:N5BLZ6XECNEHHARHJOVQAS4W7TWRXCSI&dn=twitch-leaks-part-one&tr=udp%3A%2F%2Fopen.stealth.si%3A80%2Fannounce

一位匿名公司消息人士称,泄露的数据是真实的,包括包括Twitch所有流媒体的源代码、可追溯到早期开始的评论历史、财务细节(包括2019年以来创作者的报酬)、Vapor(由亚马逊游戏工作室制作的尚未发布的Steam竞品项目)、Twitch使用的专有开发工具包、内部AWS服务相关的代码及内部安全工具等。

Twitch已确认泄漏是真实的:“我们可以确认发生了违规行为。我们的团队正在紧急工作以了解这种情况的程度。我们将在有更多信息可用时立即更新社区。感谢您对我们的包容。”

据报道,泄露的Twitch数据包括:

带有提交历史的Twitch的全部源代码“可以追溯到它的早期”
2019年创作者支出报告
移动、桌面和控制台Twitch客户端
Twitch使用的专有软件开发工具包和内部AWS服务
Twitch拥有的所有其他财产,包括IGDB和CurseForge
亚马逊游戏工作室未发布的Steam竞争对手,代号为Vapor
Twitch内部“红队”工具(旨在通过让员工伪装成黑客来提高安全性)

建议用户在今天的Twitch hack之后打开双因素身份验证

一些Twitter用户已经开始处理泄露的125GB信息,有人声称种子文件还包含加密密码,并建议用户启用双因素身份验证以确保安全。

如果您有Twitch帐户,建议您还启用双因素身份验证,以确保即使您的密码被盗,您仍然需要手机使用短信或身份验证器应用程序来证明您的身份。

要打开双因素识别:

登录Twitch,单击您的头像并选择设置
转到安全和隐私,然后向下滚动到安全设置
选择“编辑双因素身份验证”以查看它是否已激活。如果没有,请按照说明将其打开

其他泄露,包括游戏代码与主播收入

据报道,该种子还包括一款名为Vapeworld的游戏的Unity代码,该游戏似乎是基于亚马逊未发布的Steam竞争对手Vapor的聊天软件。

与此同时,据称正在开发的Steam竞争对手的代号Vapor据称将Twitch的许多功能集成到一个定制的游戏商店中。

最后,据称泄露的文件显示,Shroud、Nickmercs和DrLupo等流行流媒体通过与流行的流媒体平台合作赚取了数百万美元。

它不包括主播在Twitch之外赚取的收入,包括商品、YouTube收入、赞助和外部捐款。

尽管有此警告,但名单显示自2019年8月以来,Twitch已向81名Twitch主播支付了超过100万美元的报酬。

匿名泄密者表示,这只是要泄密的第一部分内容,但没有说明他们计划后续发布什么内容。

一位网络安全专家周三表示,如果得到充分证实,Twitch黑客“将是我见过的最大泄密事件”。

注意下面的链接是黑客提供的:

https://sizeof.cat/post/twitch-leaks/

圈小蛙现已开通Telegram。单击此处加入我们的频道 (@quanxiaowa)并随时了解最新科技圈动态!

除特别注明外,本站所有文章均系根据各大境内外消息渠道原创,转载请注明出处。
文章名称:《亚马逊旗下游戏直播平台Twitch源代码和客户数据泄露》
文章链接:https://www.qxwa.com/amazons-live-game-platform-twitch-source-code-and-customer-data-leaked.html
分享到: 生成海报

评论 抢沙发

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

科技圈动态,尽在圈小蛙

联系我们关注我们